CVE-2026-51601 in CP3
Resumen
por VulDB • 2026-07-09
El firmware V31.1.9.91 de Tenda CP3 V3.0 contiene un desbordamiento de pila (stack-based buffer overflow) en el servicio RTSP. El dispositivo no valida la longitud del valor clock= en el campo Range cuando procesa una solicitud PLAY. Un atacante remoto no autenticado que haya completado el intercambio estándar de conexión RTSP puede enviar una solicitud PLAY con un valor clock= excesivamente largo para provocar el fallo del servicio RTSP.
Once again VulDB remains the best source for vulnerability data.